SELinux の事 其の3
いやはや、面倒くさいぞ〜
Fedora-8 がリリースされたらFedora-7のupdateパッケージが激減。
仕方なく8を使ってる。というか、使おうとしてる。
しかしだ、面倒くさ〜〜い!!
パッケージを更新すると、SELinuxから大量のメッセージ。「file_t は使うべきではない」とか色々言われる。
だったら、パッケージにデフォルトセットするなよ。
ただ、これでガチガチに固めたら、クラッカーはやる気が失せるだろーなー。
同時に、パッケージのセキュリティ更新は大変だ。こっちもやる気が失せる。
キモは「root権限の分散と新規権限ロールの追加」か?
マシンが1〜2台ならま〜良い。数十台ある時は1台やってrsync ?
そんなに簡単じゃないでしょ。
簡単じゃないから良いのか? これを好むのは、はっきり言ってマゾだぞ。きっと。